总体审计策略Word下载.docx

1、-所需沟通与管理层及治理层的会议项目组会议（包括预备会和总结会）与专家或有关人士的沟通与其他注册会计师的沟通与前任会计师的沟通4.1 项目组主要成员的责任项目组主要成员的职位、姓名及其主要职责如下：在分配职责时可以根据被审计单位的不同情况按会计科目划分,或按交易类别划分职位姓名主要职责4.2 与项目质量控制复核人员的沟通如适用项目质量控制复核人员复核的范围、沟通内容及相关时间如下：复核的范围:沟通内容负责沟通的项目组成员计划沟通时间风险评估、对审计计划的讨论对财务报表的复核如项目组计划利用专家或有关人士的工作,需记录其工作的范围和涉及的主要会计科目等。另外，项目组还应按照相关审计准则的要求对专

2、家或有关人士的能力、客观性及其工作等进行考虑及评估5.1 对内部审计工作的利用主要会计科目拟利用的内部审计工作工作底稿索引号存货内部审计部门对各仓库的存货每半年至少盘点一次。在中期审计时，项目组已经对内部审计部门盘点步骤进行观察，其结果满意，因此项目组将审阅其年底的盘点结果，并缩小存货监盘的范围 5.2 对其他注册会计师工作的利用其他注册会计师的名称利用其工作范围及程度 5.3 对专家工作的利用专家名称主要职责及工作范围利用专家工作的原因5.4 对被审计单位使用服务机构的考虑服务机构名称服务机构提供的相关服务及其注册会计师出具的审计报告意见及日期附录1201-2：具体审计计划记录模式范例目 录

3、1、风险评估程序1.1 一般风险评估程序1.2 针对特定项目的程序2、了解被审计单位及其环境（不包括内部控制）2.1 行业状况、法律环境与监管环境以及其他外部因素2.2 被审计单位的性质2.3 会计政策的选择和运用2.4 目标、战略及相关经营风险2.5 财务业绩的衡量和评价3、了解内部控制3.1 控制环境3.2 被审计单位的风险评估过程3.3 信息系统与沟通3.4 控制活动3.5 对控制的监督4、对风险评估及审计计划的讨论5、评估的重大错报风险5.1 评估的财务报表层次的重大错报风险5.2 评估的认定层次的重大错报风险6、计划的进一步审计程序6.1 重要账户或列报的计划总体方案（计划矩阵）6.

4、2 计算机辅助审计技术的应用7、其他程序项目组需记录为了解被审计单位及其环境所执行的风险评估程序。该程序可能包括询问、观察、检查及分析程序等。所记录的内容需要包括项目组工作的性质及范围。风险评估程序执行人及日期向管理层询问有关被审计单位业务、经营环境及内部控制的变化情况出于计划的目的，对自201年月日至202 年日止年度（期间）财务报表的财务信息进行分析程序分析中期审阅的结果（如有）确定特定项目根据拟定的针对特定项目的审计程序（注）所进行的审计工作：特定项目可能包括：对舞弊的考虑、持续经营、对法律法规的考虑及关联方等注:根据审计准则要求注册会计师在计划审计工作时,对某些项目（本指南统称为特定项

5、目）予以特别考虑并执行相应审计程序。除以上所列举的项目外,特定项目可能还包括诉讼及赔偿、环境事项、电子商务等。为便于安排及协调审计计划，本范例将针对特定项目需要执行询问程序的时间及参加人员计划列示于以下1.2.2部分。询问程序的时间安排以上面所提及的特定项目为例,项目组可能按照相关准则的要求对下列人员进行访问:受访者计划参加沟通的项目组成员访问时间对舞弊的考虑：-董事长-财务总监-项目负责人及审计经理年日持续经营：对法律法规的考虑：关联方：记录对被审计单位及其环境的了解（对内部控制的了解见以下第3部分）、信息来源及风险评估程序。2.1.1 行业状况如在以下方面:所在行业的市场供求与竞争生产经营

6、的季节性和周期性产品生产技术的变化能源供应与成本行业的关键指标和统计数据2.1.2 法律环境与监管环境适用的会计准则、会计制度和特定行业惯例对经营活动产生重大影响的法律法规及监管活动对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策与被审计单位所处行业和所从事经营活动相关的环保要求2.1.3 其他外部因素宏观经济的景气度利率和资金的供求状况通货膨胀水平及币值变动国际经济环境和汇率变动2.2 被审计单位的性质2.2.1 所有权结构如:A公司是由B公司作为主要发起人,于日采取定向募集方式设立的股份有限公司。A公司于日发行人民币普通股份并在证券交易所上市交易。于年12月31日,流通股

7、共占总股本的%。主要非流通股股东B公司,占总股本的前十大股东列示如下:2.2.2 治理结构2.2.3 组织结构2.2.4 经营活动主营业务的性质与生产产品或提供劳务相关的市场信息业务的开展情况联盟、合营与外包情况从事电子商务的情况地区与行业分布生产设施、仓库的地理位置及办公地点关键客户重要供应商劳动用工情况研究与开发活动及其支出关联方交易2.2.5 投资活动近期拟实施或已实施的并购活动与资产处置情况证券投资、委托贷款的发生与处置资本性投资活动，包括固定资产和无形资产投资，以及近期或计划发生的变动不纳入合并范围的投资2.2.6 筹资活动债务结构和相关条款,包括担保情况和表外融资固定资产的租赁关联

8、方融资实际收益股东衍生金融工具的运用2.2.7 诉讼或赔偿2.3 会计政策的选择和运用2.3.1 重要项目的会计政策和行业惯例重要项目的会计政策:行业惯例:2.3.2 重大和异常交易的会计处理方法2.3.3 在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响2.3.4 会计政策的变更（包括首次选择及运用） 2.4.1 经营目标及策略经营目标策略及其实现方法行业发展,及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险开发新产品或提供新服务,及其可能导致的被审计单位产品责任增加等风险业务扩张,及其可能导致的被审计单位对市场需求的估计不准确等风险新颁布的会计法规,

9、及其可能导致的被审计单位执行法规不当或不完整,或会计处理成本增加等风险监管要求,及其可能导致的被审计单位法律责任增加等风险本期及未来的融资条件,及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险信息技术的运用,及其可能导致的被审计单位信息系统与业务流程难以融合等风险2.4.2 经营风险见上所述2.5.1 外部的衡量及评价股东的期望外部机构提出的报告2.5.2 被审计单位的衡量及评价关键业绩指标业绩趋势预测、预算和差异分析管理层和员工业绩考核与激励报酬政策分部信息与不同层次部门的业绩报告与竞争对手的业绩比较2.5.3 项目组的分析结果记录分析程序及结果记录被审计单位在此方面所具有的

10、控制,以及项目组为评价该控制的设计和是否得到执行（以下简称设计和执行）所实施的审计程序及其结果。3.1.1 组织结构、股权与责任的分配描述被审计单位与组织结构、职权与责任的分配相关的控制被审计单位对有关职权和责任的规定、关键管理人员适当的报告体系-有关职权和责任的规定详载于公司的政策和程序手册-组织结构图中描述了有关公司关键管理人员的报告体系情况，参见底稿-公司战略及总体方向的制定由董事会负责，并由董事会负责批准所有重大决策。包括：董事会每月召开会议，讨论包括公司战略进展及变动等影响经营的重大事项年度预算及修正情况由董事会批准，并载于董事会会议记录超过人民币万元的开支须董事会批准，详细载于董事

11、会会议记录-关键管理人员的责任分配和义务-公司对岗位设置编制了正式的书面说明（岗位说明书），以详细说明管理人员的责任分配和义务。关键岗位的简述如下：（1）首席执行官-负责公司总体发展、资产收购及交易、运营和发展及市场营销（2）财务总监-负责财务及会计系统（3）非执行董事-参加董事会会议及审计委员会会议（4）-员工对被审计单位目标的理解-每年度召开一次员工大会，由财务总监汇报公司制定的目标和取得的业绩-鼓励员工在其绩效评估中设定跟公司目标相一致的个人目标对员工在财务报告责任方面的有效沟通-员工财务报告责任详细载于公司政策与程序手册及岗位说明书-公司根据政策与程序手册及各岗位说明书所列责任对员工绩

12、效进行评价主要职能部门（包括会计及财务报告部门）恰当的职责分离-主要职能部门（包括会计及财务报告部门）人力资源较为充分，会随业务增长招聘新员工，以确保有效的职责分离-主要职能部门（包括会计及财务报告部门）进行了恰当的职责分离，资产保管、会计及授权审批的职责相互分离-会计及财务报告部门能够适应新的报告需要为评价与组织机构、职权与责任分配相关的控制的设计和执行实施的审计程序设计和执行的评价结果工作底稿索引（如有）如在以上方面:-审阅政策与程序手册，确保职权和责任的规定明确-审阅组织结构图，确保汇报渠道适当-审阅董事会会议记录，包括年预算审批-审阅董事会会议记录，特别是新收购的三处物业的审批设计合理

13、并得以执行-审阅记入岗位说明书的新任财务总监和另一位新聘人员的责任分配和义务，确保岗位说明书载明了员工各自得责任分配和义务对被审计单位目标的理解-审阅年度员工大会记录，确保财务总监传达了公司目标-选择三位员工并与之交谈：是否知道从何处可以取得一份书面的公司目标-获取公司政策与程序手册，确保员工财务报告责任在其中得到说明-基于政策与程序手册，选择一名员工，询问其财务报告责任-审阅部分员工绩效评估表，关注其财务报告责任是否列入评价内容-获取主要职能部门（包括会计及财务报告部门）职责分工及各员工的权限-评价职责分离是否适当-.3.1.2 对诚信和道德价值观念的沟通与落实描述与诚信和道德价值观念相关的

14、控制适当的管理理念的建立及积极的工作环境的创造行为准则对诚信和道德价值观念的推行和监控在员工激励及目标可实现性之间的适当平衡有关内部控制越权行为的政策及指导为评价与诚信和道德价值观相关的控制的设计和执行实施的审计程序设计合理并得以执行；未得到合理的设计和执行3.1.3 管理层的理念和经营风格及对胜任能力的重视描述与管理层的理念、经营风格及对胜任能力的重视相关的控制使经营风险的接受、控制意识及资产保护保持在恰当的水平对财务报告职责的授权、对财务报告和其职能的态度及确保会计政策得以适当选择的控制对每一岗位所需知识及技能的分析职位描述知识及技能的培养为评价与管理层理念、经营风险和胜任能力的重视相关的

15、控制的设计和执行实施的审计程序3.1.4 治理层的参与程度描述与治理层参与程度相关的控制治理层的独立性及职责治理层与外部审计师的沟通治理层与被审计单位财务负责人及内部审计的沟通向治理层提供的信息治理层对重要会计政策和带有重大判断性的会计估计的了解管理层对控制的超越对于风险领域的有效管理为评价与治理层参与程度相关控制的设计和执行实施的审计程序3.1.5 人力资源的政策与实务描述与人力资源政策与实务相关的控制与招聘、培训和薪酬相关的政策和程序对既定政策和程序执行的监控为评价与人力资源政策与实务相关控制的设计和执行实施的审计程序工作底稿索引3.1.6 控制环境的评价结果，包括控制薄弱环节评价结果：未

16、完全得到合理的设计和执行（发现某些薄弱环节，但该薄弱环节并未导致重大的控制缺陷）注：可以采用以下方式之一描述评价结果：-设计合理并得以执行（合理的控制措施得以执行，且未发现任何薄弱环节）-未完全得到合理的设计和执行（发现某些薄弱环节，但该薄弱环节并未导致重大的控制缺陷）-未得到合理的设计和执行（没有执行合理的控制措施或发现重大的控制缺陷）得出评价结果的理由：管理层针对控制环境建立了一系列控制，由于存在以下所述的控制薄弱环节，这些控制未完全得到合理设计。除此之外，项目组执行了相关审计程序，结果表明得到合理设计的控制在企业中得以执行 注意到的控制薄弱环节记录控制薄弱环节的目的包括：（1）支持对控制

17、环境的评价，并由此为评估重大错报风险提供依据；（2）在必要的情况下，与管理层与治理层沟通 企业缺乏明确的政策和程序，对各业务部门负有的相关财务报告责任予以界定，同时亦不强调定期与财务部门的沟通，由此业务部门某些人员对财务报告责任有所忽视。同时，员工的财务报告责任并不作为绩效考核的主要内容。但是，在每年年底财务部门要求业务部门与财务部门沟通所有已经发生的事项或交易，并提交相关支持文件。记录被审计单位在此方面所具有的控制，以及项目组为评价该控制的设计和是否得到执行所实施的审计程序及其结果。3.2.1 被审计单位的风险评估过程描述与被审计单位风险评估过程相关的控制对被审计单位经营目标和战略的沟通风险

18、评估过程对法律法规的遵循持续经营舞弊行为与治理层的沟通为评价与被审计单位风险评估过程相关控制的设计和执行实施的审计程序3.2.2 对被审计单位风险评估过程的评价结果,包括控制薄弱环节-设计合理并得以执行（合理的控制措施得以执行，且未发现任何薄弱环节）注意到的控制薄弱环节:记录被审计单位在此方面所具有的控制，以及该项目为评价该控制的设计和是否得到执行所实施的审计程序及其结果。3.3.1 应用的主要信息系统信息系统名称涉及的主要会计科目后台技术支持设施（数据库、操作系统、硬件） 3.3.2 信息系统的主要变化涉及的会计科目主要变化及潜在风险3.3.3 与财务报告相关的信息系统描述与财务报告相关的信

19、息系统相关的控制用以生成、记录、处理和报告交易（包括事项和情况）的程序和记录对相关资产、负债和所有者权益履行经营管理责任的程序和记录为评价与财务报告相关的信息系统相关控制的设计和执行实施的审计程序3.3.4 沟通描述与沟通相关的控制使员工了解各自在与财务报告有关的内部控制方面的角色和职责员工之间的工作联系向适当级别的管理层报告例外事项的方式为评价与沟通相关控制的设计和执行实施的审计程序设计合理并得以执行或未得到合理的设计和执行3.3.5 与财务报告相关的信息系统与沟通的评价结果,包括控制薄弱环节3.4.1 交易、账户余额或列报 在交易、账户余额或列报认定层次，描述相关的控制活动授权业绩评价信息处理实务控制职责分离为评价设计和执行实施的审计程序包括:穿行测试3.4.2 对控制活动的评价结果,包括控制薄弱环节注意到的薄弱环节3.5.1 监督活动描述与管理层的监督活动相关的控制对经营业绩的监控自我评价和内部审计活动资产的账实核对内部控制运行的有效性确保信息的可靠性有关诉讼或赔偿事项的确认、结果的评估及会计处理内部审计活动为评价与管理层的监督活动相关控制的设计和执行实施的审计程序3.5.2 对监督的评价结果,包括控制薄弱环节-设计合理并得以执行（合理的控制措施得以执